O que é o privacy by design e como ele é aplicado no desenvolvimento de produtos e serviços?
O Privacy by Design, em tradução livre “privacidade desde a concepção”, está vinculado diretamente com a proteção e privacidade de indivíduos. Essa terminologia ganhou forças no Brasil com o surgimento da Lei Geral de Proteção de Dados – LGPD.
Basicamente, entende-se o conceito de Privacy by Design como a aplicação de medidas técnicas para garantir e resguardar a privacidade do usuário, desde o momento da concepção de um produto ou serviço que envolva a coleta de dados pessoais.
Pensando na importância do tema para aqueles que trabalham com Tecnologia da Informação (TI) neste artigo vamos abordar sobre a aplicação do conceito incorporado ao desenvolvimento de produtos e serviços, os pilares que o formam, e a sua relação com a Lei Geral de Proteção de Dados. Continue a leitura!
O que é o Privacy By Design?
Para Bioni (2019, p.84), o Privacy by Design “é a ideia de que a proteção de dados pessoais deve orientar a concepção de um produto ou serviços, devendo eles ser embarcados com tecnologias que facilitem o controle e a proteção de dados pessoais.”
Mas, engana-se quem pensa que o termo surgiu recentemente! Na década de 90, criou-se a metodologia do Privacy by Design, que ganhou maior visibilidade com a criação das regulamentações de proteção de dados.
A pioneira no tema, Ann Cavoukian, ex-comissária canadense de Informação e Privacidade, estabeleceu princípios para serem tratados como base na aplicação. Assim, o conceito demonstra duas questões importantes:
- a importância de implementação de configurações de privacidade por padrão;
- a necessidade de aplicação de medidas proativas e garantia de transparência com o titular de dados sobre a finalidade da coleta dos dados pessoais.
“Qualquer que seja o sistema envolvido, o Privacy by Design requer que você o construa desde o início, com privacidade como configuração padrão.” - Ann Cavoukian.
A integração de medidas de privacidade no início de um projeto está relacionada com a identificação de possíveis problemas em um estágio introdutório. Dessa forma, essa etapa consegue evitar consequências negativas futuras.
Os 7 pilares do Privacy By design
Para entender sobre a aplicação do conceito do Privacy by Design, é preciso conhecer os 7 pilares que o formam. Vamos discutir um pouco sobre cada um deles a seguir.
Proativo e não reativo
O intuito é pensar antecipadamente em possíveis problemas, impedindo que aconteça, buscando soluções, garantindo que, quando implementado determinado produto ou serviço, já estejam tratados possíveis riscos.
Privacidade por padrão
Esse princípio estabelece que a proteção dos dados pessoais automaticamente em qualquer processo em um determinado produto ou serviço. Isso garante que o usuário não precise preocupar-se em proteger sua própria privacidade, já que o produto ou processo foi criado pensando na segurança.
Privacidade incorporada ao projeto
A privacidade do usuário não deve, de nenhuma maneira, ser pensada com um elemento adicional, mas sim como parte do que está sendo desenvolvido e implementado.
Funcionalidade total
Também chamado de “soma positiva ao invés de soma-zero”, estabelece que todas as funcionalidades devem estar completas e protegidas, gerando benefícios, tanto para o titular, quanto para a empresa.
Segurança de ponta a ponta
É necessário pensar na privacidade dos dados em todas as fases. Assim, garante-se a proteção durante todo o ciclo de vida dos dados: no momento da coleta, durante o tratamento e armazenamento, até o descarte.
Visibilidade e transparência
Este pode ser considerado como um dos pilares mais importantes, na qual deve ser garantido ao titular dos dados a transparência, de modo que sempre seja informado sobre a finalidade da utilização dos dados pessoais.
Respeito à privacidade do usuário
O produto ou serviço deve ser centrado diretamente no usuário, sendo que toda funcionalidade deve visar e garantir a segurança dos dados pessoais.
O que é o Privacy by Design na LGPD?
A LGPD não menciona de forma direta em seu texto o termo Privacy by Design. Entretanto, essa legislação está diretamente relacionada com o previsto no artigo 46:
“Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
(…)
§ 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.”
Assim, podemos entender que o conceito Privacy by Design está relacionado com a aplicação de medidas de segurança para proteção dos dados pessoais. Dessa forma, desde o início da concepção de um produto e serviço, deve-se pensar na privacidade, garantindo, assim, a aderência com disposto no artigo.
Além disso, a adoção de medidas para garantir a privacidade de dados desde a concepção, pode ser vista como uma demonstração de que a empresa está em conformidade com a LGPD. Esse cuidado evita a aplicação de multas e ocorrência de incidentes de segurança envolvendo dados pessoais.
Qual a diferença de Privacy by Design e Privacy by default?
Podemos dizer que o Privacy by Default (privacidade como padrão) faz parte e liga-se diretamente ao Privacy by Design. Isso porque, uma das maneiras de garantir a privacidade desde o momento da criação, é que o produto ou serviço, quando direcionado ao usuário, esteja com todas as medidas para garantir a proteção dos dados implementadas.
Sobre essa questão, Pinheiros (2018), pontua:
“Podemos dizer que o Privacy by Design é uma decorrência do Privacy by Default. Em outras palavras, trata-se da ideia de que o produto ou serviço seja lançado e recebido pelo usuário com todas as salvaguardas que foram concebidas durante o seu desenvolvimento. O princípio da proteção de dados por padrão é reconhecer o mínimo necessário em relação aos dados (às finalidades do tratamento pretendido), proibindo que esses dados excedam tais finalidades.” (PINHEIROS, 2018, p.399).
Ou seja, no momento do lançamento do produto ou serviço ao público, é necessário que as configurações de segurança e proteção dos dados estejam aplicadas como medida padrão. De tal modo que, somente haja a coleta dos dados estritamente necessários.
Além disso, deve-se conceder ao usuário a autonomia para, se assim desejar, habilitar de forma voluntária as configurações e funcionalidades relacionadas à privacidade.
Conclusão
Em suma, a famosa frase criada pelo matemático londrino Clive Humby “os dados são o nome petróleo”, torna-se cada vez mais real, haja vista que, as empresas utilizam os dados como fonte de receita, direta ou indiretamente.
Assim sendo, torna-se cada vez mais necessária a criação de regulamentações para proteção dos dados, dando ao titular autonomia sobre suas informações.
Com isso, cabe às empresas a implementação de medidas para a conformidade de seus produtos e serviços às novas regulamentações, garantindo o direito à privacidade aos titulares de dados.
É interessante destacar também que a aplicação do Privacy by Design pode ser vista como um diferencial competitivo. Afinal, empresas que utilizam-se de medidas que garantem a privacidade dos usuários reforçam o compromisso e a preocupação com o bem-estar dos mesmos.
Dessa maneira, há um fortalecimento da confiança de todos os clientes por meio da transparência adotada.
Logo, a implementação do conceito de Privacy by Design não só garante a conformidade com as legislações, mas também pode ser visto como um diferencial competitivo, fortalecendo a confiança dos usuários pela transparência adotada.
Gostou de saber um pouco mais sobre Privacy by Design e suas principais implicações?
Confira mais conteúdos como esse em nosso blog!
Quer ser nosso próximo Tech Writer? Confira nossas vagas na página Carreira!
Até a próxima!
Muito explicativo porém deixa muitos pensamentos sobre a maneira ou o próximo passo sobre o assunto .